Τα λύτρα που πληρώνουν τα θύματα των επιθέσεων ransomware έχουν αυξηθεί
Τα λύτρα που πληρώνουν τα
θύματα
των επιθέσεων
ransomware
έχουν αυξηθεί καθώς οι
εγκληματίες
στον κυβερνοχώρο εκμεταλλεύονται τις
ευπάθειες
στις
υπηρεσίες
software και RDP ως κοινά μέσα διείσδυσης δικτύων.
Δείτε επίσης:
Mount Locker ransιmware: Αλλάζει τακτικές και γίνεται πιο επικίνδυνο
Σύμφωνα με την ανάλυση της τριμηνιαίας έκθεσης της Coveware, η μέση πληρωμή λύτρων κατά τους πρώτους τρεις μήνες του τρέχοντος έτους ήταν 220.298 δολάρια – από 154.108 δολάρια που ήταν τους τελευταίους τρεις μήνες του 2020.
Ένας από τους λόγους για τους οποίους το κόστος των πληρωμών λύτρων έχει αυξηθεί τόσο είναι η
αύξηση
της δραστηριότητας ορισμένων πολύ διαβόητων ομάδων, οι οποίες απαιτούν εκατομμύρια δολάρια σε
Bitcoin
από τα
θύματα
σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.
Δείτε επίσης:
Κρεμλίνο
: Πώς αποτελεί «ασφαλές καταφύγιο» για ransοmware
εγκληματίες
;
Αυτό περιλαμβάνει τη συμμορία Clop
ransomware
, την οποία η Coveware περιγράφει ως “εξαιρετικά ενεργή” σε
επιθέσεις
που στοχεύουν σημαντικά
θύματα
και απαιτούν πολύ υψηλά ποσά λύτρων. Κατατάσσεται στο νούμερο τέσσερα στις πιο συνηθισμένες παραλλαγές
ransomware
, αντιπροσωπεύοντας το 7% όλων των επιθέσεων, παρόλο που δεν ήταν στην πρώτη δεκάδα κατά τη διάρκεια του προηγούμενου τριμήνου.
Το πιο κοινό
ransomware
είναι το Sodinokibi, το οποίο αντιπροσωπεύει το 14% των επιθέσεων, ακολουθούμενο από το Conti, το οποίο βρίσκεται πίσω από το 10% των επιθέσεων
ransomware
και το Lockbit, το οποίο είναι το τρίτο πιο κοινό
ransomware
, με μερίδιο αγοράς 7,5%. Το Egregor είναι το πέμπτο πιο κοινό
ransomware
που παρατηρήθηκε το πρώτο τρίμηνο του 2020, αντιπροσωπεύοντας το 5,3% των επιθέσεων.
Άλλες παραλλαγές
ransomware
που χρησιμοποιούνται συνήθως σε
επιθέσεις
αυτή τη στιγμή περιλαμβάνουν τα Avaddon, Ryuk, Darkside, Suncrypt, Netwalker και Phobos.
Μία τεχνική που βοηθά τους χειριστές των
ransomware
είναι να δημοσιεύουν τα
δεδομένα
που έχουν κλέψει. Η ιδέα είναι ότι τα
θύματα
φοβούνται τις συνέπειες των δυνητικά ευαίσθητων πληροφοριών που θα εκτεθούν στο
διαδίκτυο
.
Δείτε επίσης:
Capcom – ransοmware
επίθεση
: Οι
χάκερς
απέκτησαν πρόσβαση στο δίκτυό της μέσω παλιού VPN
Σύμφωνα με την ανάλυση της Coveware, το 77% των επιθέσεων
ransomware
ενέχει τώρα μια
απειλή
για
διαρροή
δεδομένων –
αύξηση
10% σε σύγκριση με το τελευταίο τρίμηνο του 2020.
Σχεδόν οι μισές
επιθέσεις
ransomware
ξεκινούν από το ότι οι
κυβερνοεγκληματίες
θέτουν σε κίνδυνο τις
υπηρεσίες
RDP, είτε χρησιμοποιώντας κλεμμένα
credentials
ή εκμεταλλευόμενοι αδυναμίες που δεν έχουν επιδιορθωθεί. Υπήρξε επίσης
αύξηση
των ευπαθειών software που αξιοποιούνται ως μέσο διείσδυσης δικτύων.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.